Kursinformation

Utvecklare/samordnare informationssäkerhet

Distans halvfart / 200 YH-POÄNG

Utbildningen har 8 huvudmoment/delkurs(er).

Ledningssystem för Informationssäkerhet (LIS) – 20 Yh-Poäng

Kursen sätter informationssäkerheten i ett verksamhets-och affärsperspektiv, visar på kopplingar till andra ledningssystem så som ISO 9001 (kvalitet), ISO 22301 (kontinuitet), ISO 14001 (miljö) m.fI. Det strategiska arbetet med informationssäkerhet utgår från verksamhetens behov och mål. Rätt nivå på säkerheten måste identifieras så kvarvarande risk accepteras av verksamheten. I kursen besvaras frågorna varför vi ska ha denna nivå av säkerhet och vad som ska göras.

Målsättning: Eleverna skall förstå vikten av ledningssystem, vilka de viktigaste ledningssystemen är, och hur man inför, integrerar med andra och utvecklar och praktiskt använder ledningssystem. Med sig från kursen får man en övergripande förståelse och praktiska verktyg att analysera nulägen i organisationer.

Ingående kursmoment:
-ISO 19011 -vägledning för audit av ledningsystem
-ISO 27001 -Ledningsystem för Informationssäkerhet
-Certifiering, hur det går till, nyttan med certifiering
-Nyckeltal (KPI)

Systematisk Informationssäkerhet – 30 Yh-Poäng

Kursen lär ut tillämpad informationshantering med stöd från bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS), metoder, processer, erfarenheter från verkliga implementeringar och incidenter används integrerat i kursen. Tillämpliga metoder lärs ut och övas på, tex hur man mäter och säkerställer att organisationen har optimal förmåga att upprätthålla prioriterade tjänster, varu-och produktleveranser på fördefinierade nivåer. Kursen visar praktiska exempel på hur informations och kontinuitets-hantering samverkar med avbrotts-(DR) och krishantering, och andra ledningssystem vanliga i organisationer.

Genomgående arbetar eleverna med övningar som redovisas och diskuteras i klassen.

Ingående kursmoment:

  • Incidenthantering
  • Säkerhetskrav, revision och efterlevnad
  • Patch management
  • Systemutveckling och säkerhet
  • Spårbarhet och logghantering
  • ITIL -IT Infrastructure Library
  • Säkerhetsmedvetande och beteende
  • Fysisk säkerhet
  • Säkerhet vid outsourcing

Tillämpad Informationssäkerhet – 30 Yh-Poäng

Kursen går igenom hur man tillämpar informationssäkerhet i olika branscher och de branschspecifika krav och förutsättningar som finns. Exempel från kursen är hur "Knowledge Management" och informationssäkerhet samverkar, dvs kunna förklara och reflektera på betydelsen av Knowledge Management i en verksamhet samt hur kunskap skapas, sprids och används på bästa sätt i verksamheten.

Ingående kursmoment:

  • Tillämpade övningar
  • CIA, Confidentiality, Integrity, Availability
  • Finansiell sektor, ehälsa, m.fl. sektorer och krav

Teknisk informationssäkerhet – 30 Yh-Poäng

Mål med kursen är att utveckla kunskap och ett förhållningssätt som bidrar till att förstå och applicera de grundläggande principerna för säkerhet i kritiska infrastrukturer. Kritisk infrastruktur innebär att datorer, datorsystem, och/eller nätverk vare sig fysiska eller virtuella och/eller datorprogram eller trafikdata är så viktiga för ett land att förstörelse av eller ingrepp i sådana system skulle ha en försvagande effekt på nationell eller ekonomisk säkerhet.

Under kursen kommer studenterna arbeta med individuella uppgifter. Föreläsningar och kursmaterial kommer att täcka grundläggande begrepp, teorier, metoder, betydelse, funktion och omfattning av skydd av kritisk infrastruktur.

Ingående kursmoment:

  • Krypteringsmetoder
  • Säkring av datasystem
  • SCADA-system och samhällskritisk infrastruktur
  • Säkerhet i molnet, FedRAMP, etc

Informationssäkerhet i leverantörs-och värdekedjor – 30 Yh-Poäng

Kursen utgår ifrån ISO 25222 Vägledning för kontinuitetshantering i leverantörskedjor och visar hur man säkerställer god säkerhet i kritiska informationsflöden. Både hantering av leverantörskedjor och kontinuitetshantering är etablerade discipliner men det saknas praktisk vägledning hur man säkrar informationsflöden i värde- och leverantörskedjor.

Målsättning: Eleverna skall kunna genomföra ett systematiskt säkerhetsarbete genom hela värde-och leverantörskedjan. Eleven skall kunna hantera och motivera motstridiga krav mellan förbättrade informationsflöden och krav på kostnadseffektivisering i leverantörskedjan.

Ingående kursmoment:

  • Avtalshantering leverantörer, SLA
  • Juridik och lagstiftning
  • Beställarrollen vid upphandlingar
  • Riskanalyser i leverantörskedjor

Säkerhetskultur, ledarskap, organisation – 20 Yh-Poäng

Informationssäkerhet handlar i hög grad om organisationers förmåga att skapa en kultur med ett högt säkerhetsmedvetande hos ledning och medarbetare. I kursen får eleverna lära sig hur en gynnsam kultur skapas och upprätthålls.

Målsättning: Öka kunskapen om hur beslut fattas och hur beslut påverkar informationssäkerhetskulturen. Skapa en tydlig bild av hur kulturen påverkar informationssäkerheten.

Ingående kursmoment:

  • Studera de egenskaper hos individer och organisationer som är relevanta för informationssäkerhet
  • Studera och öva på olika åtgärder man kan göra för att förbättra informationssäkerheten hos individ och organisation.

Projekt-och förändringsledning – 20 Yh-Poäng

Kursen är uppdelad i teman enligt följande:

  • Projektledning, roller, ledning, ekonomi, kontrakt/uppdrag
  • Projektprocesser -Modeller, metoder och verktyg för utredning och projektarbete
  • Projektadministration, dokumentation
  • Rapportskrivning

Målsättning: Eleverna ska kunna analysera egen (eller vald) organisations rådande nuläge och kunna definiera problem/intressen som ska tillgodoses. I dialog med övriga i sin projektgrupp öva på att utveckla en projektorganisation, kommunicera, samarbeta, ta ansvar för och utveckla organisationens nuläge till ett nytt och bättre läge (lösning). Utvärdera stegvis en av flera lämpliga lösningar och argumentera för denna lösning. I samarbete med kurshandledaren driva sitt projekt mot önskvärt mål. Reflektera fortlöpande under projektets planering, ledning och delrapportera projektets progress.

Arbetet avslutas med presentation och avrapportering inför hela klassen, samt om praktisk möjligt så sker samma dragning för respektive "objekt", dvs organisationen som har analyserats.

Examensarbete – 20 Yh-Poäng

Utbildningen avslutas med ett examensarbete där de studerande i projektform får konkreta uppdrag att genomföra. Uppdrag tas fram i dialog med de studerande och utbildningens ledningsgrupp. Företrädesvis sker projekt ute hos någon av de studerandes hemma-organisation.

Arbetet avslutas med presentation och avrapportering inför hela klassen, samt om praktisk möjligt så sker samma dragning för respektive "objekt", dvs den organisationen där uppdraget har genomförts.

Examensarbetet skall i bästa fall bygga på att hela matrisens kunskaper, färdigheter samt kompetenser kommer till användning. Utbildningens ledningsgrupp avgör om föreslagna projekt är tillräckliga och om inte kan ge tilläggsuppgifter för att motsvara 20 poäng och en heltäckande utmaning för de studerande.

Vill du veta mer? Läs alla detaljer i utbildningsplanen. Du hittar den under rubriken "För nedladdning".

Fakta

Nästa start: Pågår
Ansök senast: ingen ansökan
Omfattning: Distans 50% halvfart
Poäng: 200 YH-poäng
LIA-praktik: Ingen LIA